﻿
<?php session_start();?>
<?php
//	include('config.php');
//	if(!isset($_SESSION['user']) && !empty($_SESSION['user']) && isset($_SESSION['pass']) && !empty($_SESSION['pass']))
//	{
	//	include('dangnhap.html');
	//}	
?>
<?php
include('config.php');
$user=@$_POST['user'];
$pass=@md5($_POST['pass']);
$sql=mysql_query("select * from quanly where user='".$user."'&& pass='".$pass."'");
$row=mysql_num_rows($sql);
$rows=mysql_fetch_row($sql);
if($row!=0){
	$_SESSION['user']=$user;
   	$_SESSION['pass']=$pass;
	$_SESSION['quyenuser']=$rows[3];

	if( $rows[3]== 'ql'){
		$_SESSION['ten']='admin';
	}else{
		$_SESSION['ten']=$rows[1];
	}
	
		include('index.php');
}else{
echo "<div align=center><h3>Bạn đã nhập sai user hoặc pass của hệ thống quản lý.</h3><br><a href=dangnhap.html>Bạn muốn đăng nhập lại?</div>";
	
}
?>